Вы — владелец бизнеса. Мы — ваш советник по киберрискам.

Каждое обнаружение приходит с готовым решением: действовать сегодня, подождать неделю, или вызвать специалиста. Без CVE, без терминов, без «свяжитесь с нами».

Пассивный анализ · Без установки · Без доступа к серверу

О системе

Платите за наблюдение. Специалиста зовём, только когда найден реальный риск.

Соответствие
152-ФЗ187-ФЗГОСТ Р 57580ст. 274.1 УК РФ
5+
источников данных
24/7
непрерывный мониторинг
02 — Почему Sycrion

Специалист по безопасности нужен не каждый месяц.

Штатный CISO. Постоянно.
в месяц
400 тыс ₽
Аутсорс. Реакция — сутки.
в месяц
300 тыс ₽
Sycrion. Только когда событие.
в месяц
80 тыс ₽
03 — Что увидите в отчёте

Что увидите в отчёте.

Что обычно находим в сети.

01
Пароли в коде

Случайно загруженные .env-файлы с паролями.

02
Ключи от облака

AWS, Google, Azure — лежат в открытом репо.

03
База клиентов в архиве

Старая копия БД доступна по прямой ссылке.

04
Ключи в админку

Секреты, по которым кто угодно зайдёт под вами.

05
Документы видны Google

Drive-файлы с «anyone with link» в поиске.

06
Имя в списке взломов

Компания упомянута на странице ransomware-группы.

04 — Источники

5 источников. Один скан.

Все пять каждый день. Параллельно.

GH
GitHub

Когда пароли случайно попадают в открытый код.

WB
Wayback Machine

Когда забытые файлы остаются в интернет-архиве.

CT
Certificate Transparency

Когда хакеры видят все ваши скрытые поддомены.

PB
Paste-сайты

Когда о вашей компании пишут на хакерских форумах.

RL
Ransomware leak-сайты

Когда ваше имя появляется в списке жертв взломов.

05 — Как работает

Три шага — от вашего домена до первого доказательства.

01

Укажите домен

Вы даёте нам домен компании. Без агентов, без доступа к системам, без паролей. Мы смотрим только то, что и так публично.

02

Собираем доказательства

Сканируем GitHub, paste-сайты, архив Wayback, форумы и публичные leak-сайты ransomware. У каждой находки — hash, timestamp и ссылка на источник.

03

Получаете отчёт

PDF со списком находок, отсортированных по риску. Решение, что делать, принимаете вы — мы предоставляем материал, а не действуем за вас.

06 — Периметр

Наблюдение, решение, граница.

В периметре
Публичная поверхность атаки.
Утечки кода, ключей, файлов.
Готовое executive-решение.

Мы не выдумываем цифры — каждая сумма ссылается на статью закона и дату публикации.

Вне периметра
Вмешательство в вашу систему.
Объекты КИИ без письменного согласия.
Юридическое заключение.

Граница ясна — мы не делаем то, на что у нас нет лицензии. ФСТЭК-подрядчика подскажем.

07 — Тарифы

Цены без «свяжитесь с нами».

Начните с бесплатного сканирования. Решайтесь на мониторинг, когда увидите, что мы находим.

Free Scan
0 ₽

1 скан, без обязательств.

  • Полный PDF-отчёт
  • Все 5 источников
  • Список рисков
Запустить скан
Разовый аудит
50 тыс ₽разово

Глубокий скан + комментарий специалиста.

  • 5 источников + углубленная корреляция
  • Decision Memorandum L1–L4
  • Получасовой разбор по видео
Заказать аудит
Самый популярный
Reveal Watch
80 тыс ₽/ мес

1 домен. 24/7.

  • Ежедневная проверка
  • Email-alerts о находках
  • Месячный отчёт
Подключить Watch
Reveal Pro
230 тыс ₽/ мес

Холдинг до 5 доменов. Приоритет.

  • До 5 доменов
  • Alerts < 15 минут
  • Сводный отчёт совету
Подключить Pro
08 — Вопросы

Часто задаваемые вопросы.

Это просто GitHub-сканер?

Нет. GitHub — один из пяти источников. Мы также мониторим архив Wayback Machine, логи Certificate Transparency (crt.sh), публичные paste-сайты и ransomware leak-сайты — каждый источник запускается на каждом сканировании и в каждом цикле мониторинга Watch/Pro. GitHub — самый известный источник; он не самый частый для обнаружения утечек.

Вы заменяете консультанта по кибербезопасности?

Нет. Sycrion Reveal мониторит публичные источники и предоставляет доказательства. Стратегические решения, политики безопасности, реакция на инцидент — это работа человека. Мы снимаем рутину «кто читает пять источников ежедневно».

Вам нужен доступ к нашим системам?

Нет. Мы сканируем только публично доступные источники: GitHub, paste-сайты, Wayback Machine, certificate transparency, ransomware leak-сайты. Без агентов, без паролей, без входа в инфраструктуру. Это намеренно — сужает зону доверия.

Где обрабатываются данные?

Данные обрабатываются на серверах в РФ. Соответствие 152-ФЗ в части локализации обеспечивается. Стандартный договор на обработку персональных данных предоставляется по запросу; политика retention описана в Условиях использования.

Что значит «мониторинг 24/7» на практике?

Каждые 24 часа запускается автоматическая проверка всех пяти источников, проиндексированных по ключам вашей компании (домен, e-mail-паттерны, имена проектов). Alert на e-mail приходит в течение часа после находки (Watch) или 15 минут (Pro).

А если в первом сканировании ничего не найдёте?

Это хорошо. Но важно продолжать проверять — утечки появляются каждую неделю. Подписка Watch окупается в первый же месяц, когда что-то появится. Годовой контракт: –20%.

Можно отменить в любой момент?

Да. Месячная подписка — отмена до конца оплаченного периода. Годовая — уведомление за 30 дней до автопродления. Без штрафов, без скрытых условий.

Это юридическая консультация или аудит?

Нет. Sycrion Reveal — информационная услуга. Не заменяет аудит, юридическое заключение или решение квалифицированного специалиста. Мы предоставляем доказательства и контекст; финальная оценка остаётся за получателем.

Узнайте, чего не знаете о своей компании.

Один скан — ясная картина. Без договоров, без NDA, без установки.

Сканировать бесплатно